Действительно ли IE8 безопаснее?

Internet Explorer 8 сегодня пробивает провода с новыми функциями безопасности, включая большую защиту от взломанных сайтов, блокировки ActiveX и режим частного просмотра. И если вам интересно, следует ли вам это получить, то вот ваш короткий ответ: Да.

Новые функции безопасности IE8 не разрушают мир, и это безопасная ставка, что мошенники будут продолжать находить успешные атаки против браузера, Пример: новый браузер уже взломан экспертом по безопасности на текущей конференции CanSecWest вместе с Safari и Firefox.

Но пока IE8 не остановит вредоносное ПО и взломы компьютера, его дополнительные меры защиты должны помочь. Новые функции включают блокирование сайтов вредоносных программ (SmartScreen), защиту для хакеров сайта, которые используют межсайтовый скриптинг (XSS) или «щелчок», чтобы украсть ваши пароли или другие данные, и простую, но приятную функцию выделения домена, которая может помочь вам определить фишинговый сайт. Он также предлагает блокировку управления ActiveX и режим частного просмотра.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft заявляет, что его фильтрация SmartScreen расширяется на антифишинговом фильтре IE7, чтобы также блокировать сайты, которые которые распространяют вредоносное ПО. Прошлым летом я написал об этой функции вместе с аналогичными в Firefox и Opera. Функция использует черный список, составленный из сторонних партнеров, а также пользовательские представления. Ни один черный список не может блокировать каждый плохой сайт, поскольку сайты должны быть сначала обнаружены и добавлены в список до того, как они будут заблокированы. Но каждая дополнительная возможность блокировать плохой сайт помогает.

Защита от «click-jacking», которая может позволить злоумышленнику обмануть вас в выполнении некоторой команды выбора злоумышленника, когда вы думаете, что нажимаете на обычный сайт, необходимо, чтобы операторы веб-сайта добавляли специальный тег на свои сайты и были подвергнуты проверке одним из участников, которые первоначально сообщали о риске. Как и в случае дополнительной базовой защиты от кражи XSS-данных, она не будет панацеей, но может помочь. То же, что и для параметров ActiveX, позволяющих данному элементу управления запускаться только для определенного пользователя или определенного элемента управления ActiveX на базе сайта, были давней чумой для безопасности IE.

Более четкий простой, но приветствуемый домен -name подсветка. IE8 облегчит часть текста в URL-адресе, так что легко сразу выбрать реальное доменное имя, которое может помочь выявить общую тактику фишинга с использованием длинных URL-адресов, которые начинаются с чего-то, похожего на настоящий банковский сайт, например. пользователи Firefox могут (и должны) получить ту же функциональность с аддоном Locationbar2.

И, наконец, есть просмотр InPrivate, также известный как «режим порно». Эта функция позволяет просматривать сайты в новом окне браузера, не оставляя записи о вашем серфинге в истории браузера или кеше cookie, а также отключает панели инструментов и расширения по умолчанию. Я написал об этой функции, а также связанную фильтрацию InPrivate, которая позволит вам остановить сайты, которые вы посещаете, от обмена информацией о вашем посещении с третьими лицами. Мы рассмотрели обе функции, а также частные функции просмотра в Firefox, Safari и Google Chrome прошлой осенью.

Если вы в настоящее время используете IE 7, то, как пишет мой коллега Престон Гралла в своем замечательном обзоре IE 8, обновление не является -brainer. И для дополнительной безопасности, и для других функций. И если вы все еще используете IE 6, сначала переустановите Windows, потому что вы, вероятно, уже заражены шестью способами с воскресенья. Затем установите IE 8 в вашу чистую установку Windows.

Что касается того, будет ли он более безопасным, чем конкурирующие браузеры, такие как Firefox, жюри все еще не работает. Во-первых, если он хочет носить защищенную корону для просмотра, Microsoft должна улучшить время, необходимое для закрытия обнаруженных отверстий. Новые риски постоянно появляются для всех браузеров, но Mozilla имеет тенденцию закрывать эти отверстия гораздо быстрее, чем Microsoft.

Но даже если вы используете Firefox, Opera или что-то еще в качестве основного браузера, вам все равно придется запускать IE, возможно, для старого веб-сайта компании, использующего код, специфичный для IE. Поэтому перейдите на сайт загрузки Microsoft для нового браузера.